Veel organisaties hebben te maken met zogeheten technische schuld: achterstallig onderhoud in IT-systemen dat is ontstaan door eerdere keuzes voor snelheid of efficiëntie boven robuustheid. Waar deze kwetsbaarheden vaak lange tijd latent bleven, maakt AI het volgens het NCSC mogelijk om ze systematisch te identificeren en te benutten.
Met AI-gewapende criminelen benutten steeds vaker achterstallig IT-onderhoud
Organisaties moeten zich voorbereiden op een toename van software-updates om kwetsbaarheden in IT-systemen te verhelpen. Daarvoor waarschuwt het Britse National Cyber Security Centre (NCSC). Volgens de organisatie kan kunstmatige intelligentie bestaande technische zwakheden sneller en op grotere schaal blootleggen, waardoor een brede stroom aan noodzakelijke updates ontstaat.
De cyberdienst verwacht daarom een periode waarin kwetsbaarheden op grote schaal aan het licht komen, gevolgd door een intensieve fase van patchen. Dat geldt voor uiteenlopende soorten software, waaronder open source, commerciële toepassingen en clouddiensten.
Dreigingen in kaart brengen
Het NCSC adviseert organisaties om in voorbereiding daarop hun blootstelling aan externe dreigingen in kaart te brengen en waar mogelijk te beperken. Daarbij ligt de nadruk op systemen die direct met het internet verbonden zijn, zoals externe interfaces en cloudomgevingen. Als niet alle systemen tegelijk kunnen worden bijgewerkt, verdienen deze onderdelen prioriteit.
Daarnaast wijst de organisatie erop dat niet alle problemen met updates kunnen worden opgelost. Verouderde systemen die niet langer worden ondersteund, vereisen in sommige gevallen vervanging of modernisering, met name wanneer ze een extern toegankelijk risico vormen.
Ook vraagt het NCSC om aanpassingen in het updatebeleid. Organisaties moeten in staat zijn om updates sneller en vaker door te voeren, en dit op grotere schaal te organiseren. Automatische updates en technieken waarbij systemen zonder onderbreking kunnen worden bijgewerkt, kunnen daarbij helpen om de belasting op IT-teams te verminderen.
Updateproces versnellen
In situaties waarin kwetsbaarheden actief worden misbruikt, is het volgens de cyberdienst noodzakelijk om het updateproces verder te versnellen, vooral bij systemen die direct toegankelijk zijn van buitenaf.
Het NCSC benadrukt dat patchen slechts een onderdeel is van een bredere aanpak. Naast het bijwerken van software blijft het versterken van de basismaatregelen op het gebied van cybersecurity noodzakelijk om de weerbaarheid van organisaties te vergroten.
De organisatie roept bestuurders op om zich tijdig voor te bereiden op deze ontwikkeling, onder meer door ook binnen de toeleveringsketen inzicht te krijgen in de aanpak van kwetsbaarheden.
Plaats een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.